Los usuarios de Firefox se han quejado en los últimos meses de los fallos en el buscador. Han proliferado las advertencias de que se congelaba o bloqueaba durante la navegación a lo que se atribuía a fallos en su desarrollo. Pero el motivo era otro. Un investigador de la plataforma de seguridad colaborativa Wire, Sabri Haddouche, ha descubierto que el sistema ha sido objeto de un ataque organizado.
Para que Firefox deje de funcionar los único que tiene que hacer el usuario es entrar en una página web con un código JavaScript malicioso incrustado. No es demasiado complicado activarlo. El propio Haddouche hizo el test que ha servido para corroborar finalmente su teoría. Desarrolló un ataque a través de esta plataforma que reiniciaba los iPhones y ralentizaba los Mac.
Sistema vulnerable
Aunque sea una acción organizada, la proliferación de códigos maliciosos contra Firefox muestra una vulnerabilidad en la tecnología del sistema. El buscador es incapaz de bloquear el JavaScript malicioso, que puede actuar sin problema sobre el dispositivo del usuario.
Los detalles sobre el ataque llevan a la conclusión de que no se trata de una infraestructura muy compleja. Funciona mediante la sobrecarga del canal IPC. Es decir, entre la comunicación entre el llamado canal principal y el canal secundario que usa Firefox para mostrar el contenido de una página web.
Cómo funciona el código malicioso
Hadduche señala que este código malicioso al que hace referencia es en verdad un “nombre de un archivo extremadamente largo”. Tal y como marca el funcionamiento habitual del buscador, se “pide al usuario que lo descargue cada un milisegundo”. Resultado: el colapso de la máquina.
Lo primero que se satura es el buscador. Pero el código malicioso va más allá. Si no se frena a tiempo, sobrecarga de forma continua el canal IPC y empieza a consumir gran parte de los recursos disponibles por el dispositivo. Hecho que lleva a que caiga, directamente, todo el sistema operativo.
Mozilla busca la solución
Están afectados por este fallo las últimas versiones de Firefox Quantum, Firefox Beta y Firefox Nightly, el que usan lo llamados clientes de escritorio. Sólo se salva la versión para los dispositivos móviles.
Los portavoces de Mozilla han comunicado que centran sus esfuerzos en resolver el problema, por lo que se espera que el ataque sea neutralizado en el corto plazo.